Interview mit Norbert Heger, Objective Development (Little Snitch)
»Anwenderinnen und Anwender haben das Recht zu erfahren, mit wem ihr Computer Daten austauscht.«
Herr Heger, HollywoodFilme bemühen gern das Klischee von Hacker:innen, die sich Zugriff auf Netzwerke und Rechner verschaffen. Welche Sicherheit kann eine Firewall gegen Angriffe auf den Mac bieten?
Eine Application Firewall wie Little Snitch kann die Netzwerkzugriffe einzelner Programme aufdecken, sobald sie im System erstmalig aktiv werden. Damit lässt sich neue Schadsoftware sehr zuverlässig erkennen – etwa wenn sie sich mit einem Control-server verbinden möchte. Das führt sogar so weit, dass manche Schadprogramme, wenn sie feststellen, dass Little Snitch am Computer installiert ist, vorsorglich inaktiv bleiben, um nicht entdeckt zu werden.
Im Sommer 2019 hat Apple angekündigt1, sich von den „Kernel Programming Interfaces“(KPIS) zu verabschieden, mit deren Hilfe sich auch Little Snitch 4 ins macos einklinkt. Wie stehen Sie zu der Entscheidung? Software, die am Kernellevel arbeitet, muss extrem zuverlässig sein, da jeder noch so kleine Fehler zum vollständigen Absturz des gesamten Systems führen kann. Und auch Sicherheitslücken sind in diesem Bereich sehr kritisch, weil Schadsoftware durch Ausnutzung dieser Lücken weitreichenden Systemzugriff erlangen kann. Da ist es verständlich, dass Apple dieses Problem zur Chefsache erklärt und Thirdparty-entwicklern die entsprechende Funktionalität nur mehr mithilfe von User-space-apis zugänglich machen möchte. Das ist grundsätzlich eine gute Sache, solange die bereitgestellten Programmierschnittstellen tatsächlich den gesamten Funktionsumfang abdecken, der sich bislang nur im Kernel realisieren ließ.
Welche Folgen hatte es für die Entwicklung und Roadmap von Little Snitch, dass Apple statt auf KPIS künftig auf das Networkextension-framework setzt?
Für uns hat dies in erster Linie einmal sehr viel Arbeit bedeutet, da wir den gesamten Unterbau von Little Snitch neu entwickeln und an die neuen Systemschnittstellen anpassen mussten.
Der mit Big Sur eingeläutete Wechsel der Schnittstellen soll es Apples Systemanwendungen erlauben, sich auch bei installierter Firewallsoftware mit dem Internet
auszutauschen2. Wie bewerten Sie diese Entwicklung?
Dass Apple manche sicherheitsrelevante Netzwerkverbindungen bevorzugt behandeln möchte, zum Beispiel die Prüfung von Signaturzertifikaten oder den Download von Security-updates, ist zu einem gewissen Grad nachvollziehbar. Diese Datenverbindungen gänzlich vor den Benutzer:innen zu verstecken, halten wir jedoch für sehr problematisch, weil es das Vertrauen ins Betriebssystem untergräbt und Apples sonst so fortschrittliche Positionierung zum Thema Datenschutz unglaubwürdig erscheinen lässt. Wir sind aber zuversichtlich, dass in dieser Angelegenheit das letzte Wort noch nicht gesprochen ist und dass Apple hier in einem künftigen Update nachbessern wird. Bringt Apples Abschied von den KPIS und der Weg zur neuen Schnittstelle in Ihren Augen auch Vorteile wie neue Möglichkeiten für Entwickler:innen und letztlich für Nutzer:innen mit sich?
Wir können nun mit moderneren Sprachen wie Swift arbeiten, und auch das Entwickeln im Userspace ist deutlich einfacher und effizienter möglich als im Kernel. Damit können wir unseren Fokus auf neue Funktionen und die User-experience legen, was letztlich den Nutzer:innen zugutekommt.